Zeus в новом обличье

Исследователи компании Bitdefender обнаружили новый опасный зловред, получивший название Terdot. Он является вариацией печально известного банковского троянца Zeus, однако не ограничивается похищением данных учетных записей в сервисах онлайн-банкинга. Terdot также похищает имена и пароли аккаунтов в крупнейших социальных сетях, включая Facebook и Twitter, и популярных сервисах электронной почты. Полученные данные используются организаторами атак для дальнейшего распространения зловреда в виде ссылок в сообщениях и публикациях; кроме того, имена и пароли аккаунтов в популярных соцсетях являются ходовым товаром на хакерских черных рынках и могут перепродаваться другим киберпреступникам.

Terdot атакует системы под управлением ОС Windows и активен примерно с середины прошлого года. Ему долгое время удавалось оставаться незамеченным, поскольку зловред использует крайне сложную и изощренную схему загрузки. После первичного инфицирования (как правило, через фишинговые сообщения электронной почты) вредоносное ПО загружается несколькими «порциями» с использованием различных загрузчиков. Также Terdot, уже активно действуя на зараженном устройстве, не распознается большинством защитных решений. Наконец, еще одна интересная особенность состоит в том, что зловред, будучи ориентирован на похищение данных аккаунтов в различных соцсетях, принципиально не атакует пользователей «ВКонтакте».